CONTROLO INTERNO: IMPACTO DAS NOVAS TECNOLOGIAS NA DESMATERIALIZAÇÃO DE PROCESSOS

Transcrição

1 157G CONTROLO INTERNO: IMPACTO DAS NOVAS TECNOLOGIAS NA DESMATERIALIZAÇÃO DE PROCESSOS Vera Guedes Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado Aveiro, Portugal Carlos Santos Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado Aveiro, Portugal Augusta Ferreira Universidade de Aveiro Instituto Superior de Contabilidade e Administração Rua Associação Humanitária dos Bombeiros de Aveiro Apartado Aveiro, Portugal Área Temática: G) Nuevas Tecnologías y Contabilidad Palavras-Chave: Controlo Interno, Novas Tecnologias, Desmaterialização, Municípios 1

2 CONTROLO INTERNO: IMPACTO DAS NOVAS TECNOLOGIAS NA DESMATERIALIZAÇÃO DE PROCESSOS Resumo No presente estudo debruçámo-nos sobre a problemática do impacto da utilização das Tecnologias de Informação e Comunicação (TIC) na desmaterialização dos processos subjacentes ao controlo interno, nos Municípios. As TIC s têm vindo a assumir, ao longo dos tempos, um lugar de relevo no desenvolvimento dos serviços prestados (públicos ou privados), permitindo a agilização e a celeridade de processos e procedimentos e consequentemente na desmaterialização dos mesmos. Neste estudo fazemos, inicialmente, uma breve exposição sobre o controlo interno e a sua evolução, bem como uma exposição sobre as TIC s e desmaterialização. Com o objectivo de compreender e analisar o estado actual dos Municípios, no âmbito da aplicação e desenvolvimento das TIC na desmaterialização dos processos subjacentes ao controlo interno, aplicámos a metodologia de inquérito por questionário, sendo realizada uma análise, sintética, dos resultados obtidos. Abstract This study is focused on the issue of the impact of the use of Information and Communication Technologies (ICT) for dematerialization of the processes underlying the internal control in Municipalities. The ICT have been assuming, throughout the times, a place of proeminence in the development of the services provided (public or private), allowing the acceleration and speed of processes and procedures and, therefore, the dematerialization of them. In this study, we first made an exhibition on internal control and its evolution, and then an exhibition on ICT and dematerialization. In order to understand and analyze the current state of Municipalities concerning the implementation and development of ICT in the dematerialization of processes underlying the internal control, we applied the methodology of a questionnaire, and an analysis of the results obtained. 2

3 1. INTRODUÇÃO O controlo interno é entendido como sendo uma actividade que procura garantir as boas práticas de gestão e procedimentos, bem como o cumprimento das políticas determinadas pela gestão. A doutrina apresenta diversos entendimentos de controlo interno e encontram-se, igualmente, definidos diversos modelos de controlo interno. Assim, no presente estudo pretendemos efectuar uma explicitação, sintética, dos vários conceitos e dos modelos considerados mais relevantes. O controlo interno é uma actividade obrigatória no sector público, nomeadamente no sector público local (art. 3º do Decreto-Lei n.º 54-A/99 de 22 de Fevereiro e n.º do Plano Oficial de Contabilidade das Autarquias Locais). Face a esta obrigatoriedade legal, no presente artigo apresentamos o actual modelo adoptado no sector público local. As Tecnologias de Informação e Comunicação (TIC) assumem actualmente um papel de relevo no desenvolvimento dos serviços prestados e bens produzidos por organizações públicas ou privadas. O presente estudo apresenta uma abordagem aos conceitos directamente relacionados com as TIC e com a desmaterialização de processos. Com o objectivo de compreender e analisar o estado actual dos Municípios, no âmbito da aplicação e desenvolvimento das TIC na desmaterialização dos processos subjacentes ao Controlo Interno, aplicámos a metodologia de inquérito por questionário, sendo realizada uma análise, sintética, dos resultados obtidos. O presente artigo está assim estruturado: na secção seguinte efectuamos uma apresentação do conceito de controlo interno, dos modelos de controlo interno e da aplicação do controlo interno no sector público local; na secção 3 é apresentamos o conceito de TIC, bem como a envolvente associada a arquitectura da mesma; na secção 4 efectuamos uma apresentação do conceito de desmaterialização; na secção 5 apresentamos o problema formulado e as hipóteses de investigação; na secção 6 apresentamos a metodologia de investigação adoptada; na secção 7 efectuamos a análise dos resultados obtidos; por fim a secção 8 são apresentadas as conclusões a que chegaram os autores do presente estudo. 2. CONTROLO INTERNO 2.1. Conceito O Institute of Internal Auditors [1] define o controlo interno como qualquer acção empreendida pela gestão e outros membros da entidade, para aperfeiçoar a gestão do risco e melhorar a possibilidade de alcance dos seus objectivos e metas. Os objectivos do controlo interno, de acordo com a norma n.º 300 do Institute of Internal Auditors [2], são: Assegurar a confiança e integridade da informação; Assegurar a conformidade com as políticas, planos, procedimentos, leis e regulamentos; 3

4 Assegurar a salvaguarda de activos; Assegurar a utilização económica e eficiente dos recursos; e Assegurar a realização dos objectivos estabelecidos para as operações ou programas. O sistema de controlo interno é definido, segundo as normas internacionais de auditoria (IPSAS nº 6) [3], como sendo o plano de organização e todos os métodos e procedimentos adoptados pela administração de uma entidade, para auxiliar a atingir o objectivo de gestão de assegurar, tanto quanto for praticável, a metódica e eficiente conduta dos seus negócios, incluindo a aderência às políticas da administração, a salvaguarda dos activos, a prevenção e detecção de fraudes e erros, a precisão e plenitude dos registos contabilísticos e a atempada preparação de informação financeira fidedigna. Segundo as normas/directrizes de auditoria n.º 410 [4] o "Sistema de controlo interno significa todas as políticas e procedimentos (controlos internos) adoptados pela gestão de uma entidade que contribuam para a obtenção dos objectivos da gestão de assegurar, tanto quanto praticável, a condução ordenada e eficiente do seu negócio, incluindo a aderência às políticas da gestão, a salvaguarda de activos, a prevenção e detecção de fraude e erros, o rigor e a plenitude dos registos contabilísticos, o cumprimento das leis e regulamentos e a preparação tempestiva de informação financeira credível Modelos de controlo interno Existem vários modelos de controlo interno: A. Committee of Sponsoring Organizations of the Treadway Commission (COSO) O Committee of Sponsoring Organizations of the Treadway Commission [5] define o controlo interno como um processo, efectuado por pessoas da direcção, da gestão e outro pessoal, designado para fornecer uma razoável certeza acerca do cumprimento dos objectivos, os quais se dividem em três categorias: Eficiência e eficácia (rendimento) das operações; Confiança nas demonstrações financeiras Conformidade com as leis e regulamentos. No ano de 1992, o COSO publicou um documento intitulado de Internal Control Integrated Framework, ou seja, Estrutura Integrada de Controlos Internos. Com este documento, COSO destaca cinco componentes essenciais de um sistema de controlo interno eficaz: Ambiente de controlo; Avaliação de risco; Actividades de controlo, ou políticas, procedimentos e práticas; Informação e comunicação; 4

5 Motorização dos controlos. Figura 1 Componentes do Controlo Interno COSO I[6] No ano de 2004 o COSO publicou um novo documento, Enterprise Risk Management Integrated Framework, tendo sido constituído sobre as bases do Internal Control Integrated Framework. O novo documento descreve os componentes essenciais, princípios e conceitos da gestão de riscos para qualquer tipo de entidade. O novo documento de COSO apresenta três dimensões, correspondendo a primeira dimensão aos oito componentes essenciais de um sistema de controlo interno eficaz, a segunda dimensão corresponde às quatro categorias dos objectivos e na terceira dimensão relaciona-se à abrangência de aplicação da metodologia às diferentes unidades organizacionais da entidade. (figura 2) O COSO II, publicado em 2004, destaca três novos componentes essenciais de um sistema de controlo interno eficaz [7]: Ambiente de Controlo; Definição de Objectivos; Identificação dos Eventos; Avaliação do Risco; Resposta ao Risco; Actividades de Controlo; Informação e Comunicação; Motorização. 5

6 Figura 2 Elementos do Modelo COSO II[8] B. Control Objectives for Information and Related Technology (COBIT ) O modelo de Control Objectives for Information and related Technology (COBIT) é uma estrutura de referência de gestão das tecnologias de informação e de comunicação (TIC), orientada para o controlo de níveis de serviço e com o objectivo de ajudar a responder às múltiplas necessidades da gestão. Para cumprir esse objectivo, este modelo permite estabelece a ligação entre os riscos associados aos objectivos de negócio e as necessidades e requisitos, visando o seu controlo e monitorização de requisitos de recursos humanos, tecnológicos e de processos. Figura 3 Modelo COBIT[9] O modelo de COBIT apresenta o controlo das TIC agregado em quatro domínios. Os domínios do modelo actuam em conjunto, de uma forma cíclica, para permitirem a existência de uma organização bem suportada em termos de TIC, optimizada com base nas prioridades e nos recursos da organização. Os quatro domínios do COBIT são: 1. Planear e Organizar (PO - Plan and Organize); 2. Adquirir e Implementar (AI - Acquire and Implement); 3. Produzir e Suportar (DS - Deliver and Support); 4. Monitorizar e Avaliar (M - Monitor and Evaluate); 6

7 C. Systems Auditability and Control (SAC) O modelo Systems Auditability and Control (SAC) define o sistema de controlo interno, descreve seus componentes, identifica várias classificações de controlo, descreve os objectivos e controlo de riscos e define o papel do auditor interno. O modelo SAC fornece orientações sobre a utilização, gestão e protecção dos recursos das tecnologias da informação (TI) e discute os efeitos do utilizador final, informática, telecomunicações e tecnologias emergentes. D. Statements on Auditing Standards (SAS) n.º 55 e 78 As Statements on Auditing Standards (SAS) n.º 55 e 78 definem o controlo interno, descrevem as suas componentes e fornecem orientações sobre o impacto do controlo no planeamento e execução de auditorias. E. Criteria of Control Committee (CoCo) O modelo Criteria of Control Committee (Coco) foi desenvolvido pelo Canadian Institute of Chartered Accountans (CICA) e segundo Barbosa, Pugliese e Specchio [10], visa auxiliar a administração de topo das organizações a implementar e avaliar um ambiente de controlo, de maneira a alcançar seus objectivos operacionais e estratégicos. Segundo este modelo controlo interno integra os elementos de uma organização (incluindo os seus recursos, sistemas, processos, cultura, estrutura e funções), que, tomados em conjunto, apoiam as pessoas no alcance dos objectivos [11] O modelo CoCo prevê quatro grupos de critérios de controlo nomeadamente [11]: 1. Propósito/Finalidade (Purpose) 2. Compromisso (Commitment) 3. Capacidade (Capability) 4. Monitorização e Aprendizagem (Monitoring and Learning) F. International Organization for Standardization (ISO) n.º A International Organization for Standardization (ISO) n.º um norma que identifica as boas práticas para a segurança da informação, sendo uma norma de utilização mais restrita. As principais recomendações da ISO n.º são: 1. Política de Segurança da Informação; 2. Organização da Segurança da Informação; 3. Gestão de Activos; 4. Segurança em Recursos Humanos; 5. Segurança Física e do Ambiente; 7

8 6. Gestão das Operações e Comunicações; 7. Controlo de Acessos; 8. Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação; 9. Gestão de Incidentes de Segurança da Informação; 10. Gestão da Continuidade de Negócios; 11. Conformidade Controlo Interno vs POCAL O Plano Oficial de Contabilidade das Autarquias Locais (POCAL), aprovado pelo Decreto-Lei n.º 54-A/99, de 22 de Fevereiro, "consubstancia a reforma da administração financeira e das contas públicas no sector da administração autárquica, tendo em vista o facto de se tornar indispensável o conhecimento integral e rigoroso da composição do património autárquico para que seja possível maximizar o seu contributo para o desenvolvimento das localidades locais. Os procedimentos preconizados para o sistema de controlo interno encontram-se referidos nos pontos a do POCAL. Assim, o sistema de controlo interno deverá determinar os fluxos de informação, procedimentos e medidas de controlo, em cumprimento com o estabelecido no POCAL, ponto Constituem os objectivos do sistema de controlo interno: 1. A salvaguarda da legalidade e regularidade no que respeita à elaboração, execução e modificação dos documentos previsionais, á elaboração das demonstrações financeiras e ao sistema contabilístico; 2. O cumprimento das deliberações dos órgãos e das decisões dos respectivos titulares; 3. A salvaguarda do património; 4. A aprovação e controlo de documentos; 5. A exactidão e integridade dos registos contabilísticos e, bem assim, a garantia da fiabilidade da informação produzida; 6. O incremento da eficiência das operações; 7. A adequada utilização dos fundos e o cumprimento dos limites legais à assunção de encargos; 8. O controlo das aplicações e do ambiente informáticos; 9. A transparência e a concorrência no âmbito dos mercados públicos; 10. O registo oportuno das operações pela quantia correcta, nos documentos e livros apropriados e no período contabilístico a que respeitam, de acordo com as decisões de gestão e no respeito das normas legais. 8

9 3. TECNOLOGIAS DE INFORMAÇÃO E COMUNICAÇÃO Information Technology Association of America (ITAA) define Tecnologias da Informação como o estudo, o design, o desenvolvimento, a implementação, o suporte ou a gestão de sistemas de informação baseados em computador, particularmente aplicações de software hardware computacional. Segundo Cruz pode entender-se que Tecnologia da Informação é o conjunto de dispositivos individuais, como hardware, software, telecomunicações ou qualquer outra tecnologia que faz parte ou gere tratamento da informação, ou ainda, que a contenha [12] De acordo com a norma n.º94 da Statement on Auditing Standards (SAS) "as tecnologias de informação envolvem os meios automáticos de originar, processar, armazenar e comunicar informação e incluem dispositivos de registo, sistema de comunicação, sistemas de computador (incluindo componentes de hardware e software e dados), e outros dispositivos electrónicos. O uso das tecnologias de informação por uma identidade pode ser vasto, no entanto, o auditor está primeiramente interessado em saber como é que a entidade usa as TIC para iniciar, gravar, processar e reportar as transacções ou outro tipo de dados financeiros."[13] O desenvolvimento tecnológico dos últimos anos tem colocado as TIC no topo das prioridades de investimento e desenvolvimento em todos os sectores de actividade (público ou privado). O desenvolvimento de ferramentas de gestão de informação ganhou na década passada a importância necessária para que fosse considerada como uma das mais complexas necessidades das organizações. Nos últimos anos tem-se verificado um grande investimento em ferramentas de gestão integradas, abertas e desenhadas a promover a estratégia da organização no âmbito da sua área de negócio. A figura 4 mostra-nos a relação que pode existir entre as várias ferramentas de tecnológicas de gestão de informação, numa organização. Figura 4 Arquitectura das TIC - Arquitectura Global[14] 9

10 A arquitectura das TIC pode incorporar: 1. Database é o sistema que armazena toda a informação de uma organização (dados correntes e dados históricos); 2. Enterprise Resource Planning (ERP) corresponde a um conjunto de aplicações informáticas para o apoio de uma forma integrada às funções organizacionais, nomeadamente, financeira, compras e aprovisionamento, produção ou de recursos humanos; 3. Customer Relationship Management (CRM) corresponde a um conjunto de ferramentas focadas na automatização das funções de contacto com o cliente/ costumers; 4. Business to Business (B2B) corresponde ao comércio electrónico de compra e venda de serviços na internet ou através da utilização de redes privadas partilhadas entre parceiros de negócios; 5. Business to Costumer (B2C) corresponde ao comércio electrónico entre a organização e o consumidor na internet; 6. Internet estrutura que suporta portais em que a organização desenvolve a comunicação externa (clientes/costumers e fornecedores/suppliers); A arquitectura das TIC pode ainda incorporar: 1. Intranet estrutura que suporta portais em que a organização desenvolve a comunicação interna (colaboradores/employees); 2. Business to Employee (B2E) é uma modalidade de comércio electrónico/marketing voltado para dentro da organização, onde a utilização da Internet e Intranet dá aos colaboradores a mesma agilidade de acesso à informação que dá aos compradores; A utilização das TIC permite alcançar potenciais benefícios de eficácia e eficiência para o controlo interno das organizações em virtude de permitir à organização: Aplicar consistentemente as regras predefinidas do negócio e executar complexos cálculos no processamento de grandes volumes de transacções ou dados; Melhorar a oportunidade, disponibilidade e a exactidão da informação; Facilitar análises adicionais de informação; Melhorar a habilidade e capacidade para monitorizar o desempenho das actividades da empresa, bem como as suas políticas e procedimentos. Melhorar a habilidade e a capacidade para atingir uma efectiva segregação de funções através da implementação de controlos de segurança nas aplicações, bases de dados e sistemas operativos. Por outro lado, a utilização das TIC também acarreta riscos específicos para o controlo interno da organização, designadamente: Confiança em sistemas ou programas que estão a processar dados incorrectamente a processar dados incorrectos, ou ambos; 10

11 Acesso não autorizado a dados que possa originar a destruição dos dados ou alteração inapropriada dos mesmos, incluindo gravar transacções não autorizadas, inexistentes ou incorrectas; Alteração não autorizada aos dados dos ficheiros principais; Alteração não autorizada aos sistemas ou programas; Falhas na realização de alterações necessárias para manutenção de sistemas ; Intervenção humana inapropriada; Potencial perda de dados. 4. DESMATERIALIZAÇÃO Segundo Voet, Oers e Nikolic a desmaterialização é frequentemente citada como uma estratégia ou como um indicador no quadro do desenvolvimento sustentável, podendo ser definida como factor redutor da circulação de informação em suporte físico [15]. A utilização do conceito de desmaterialização é uma excelente oportunidade para à implementação de processos nas organizações, pois permite a: Desmaterialização dos processos de negócio de check-in e check-out (por exemplo com o uso de etiquetas de Radio-Frequency IDentification (RFID)); Desmaterialização dos documentos suporte das transacções; Desmaterialização do dinheiro (ex. cartões de débito, crédito, sistemas de pagamentos móveis); A desmaterialização de um processo consiste na desmaterialização de documentos em suporte papel relacionados com esse mesmo processo. A desmaterialização de um documento consiste na substituição de uma sua versão em papel por um equivalente electrónico, a qual se suporta numa fotografia digital do conteúdo ou conteúdo em formato digital. São vantagens da desmaterialização: Comunicação essencialmente bilateral e imediata; Automatização; Auto-suficiência; Controlo e estatística; Simplificação e economia. A desmaterialização consubstancia-se, a esta data, no desenvolvimento das novas tecnologias. O CEDT Centro de Excelência em Desmaterialização de Transacções é uma organização portuguesa que promove iniciativas no âmbito da desmaterialização de transacções, suportado no desenvolvimento das TIC. Esta organização conta com o apoio de empresas associadas das TIC s, com competências líderes nacionais nos domínios da desmaterialização de transacções, e das entidades do Sistema Cientifico e Tecnológico Nacional e outros actores públicos e privados. 11

12 Segundo, o Programa de Simplificação Administrativa e Legislativa (Simplex), as tecnologias da informação e os progressos da electrónica permitem que os antigos circuitos efectuados em papel se realizem hoje através de processos informatizados e desmaterializados. 5. FORMULAÇÃO DO PROBLEMA E HIPÓTESES DE INVESTIGAÇÃO Tendo por base a revisão de literatura efectuada anteriormente e atendendo à inexistência de estudos empíricos que procurem apurar qual o impacto das novas tecnologias na desmaterialização de processos subjacentes ao controlo interno, nos Municípios, entendemos ser de extrema relevância a elaboração de um estudo que nos permita investigar esta realidade. Com o presente estudo pretende-se estudar o impacto das novas tecnologias na desmaterialização de processos subjacentes ao controlo interno, nos Municípios, visando averiguar se: a) A utilização de sistemas de informação integrados está positivamente relacionada com a optimização/desmaterialização de processos; b) A utilização dos websites (intranet e/ou internet) dos Municípios como meio de divulgação está positivamente relacionada com a optimização/ desmaterialização de processos; c) A dimensão do Município determina a implementação de sistemas de informação integrados de suporte aos processos. 6. METODOLOGIA Para dar resposta aos problemas formulados, entendemos que a metodologia de investigação a adoptar deve ser suportada na realização de um inquérito por questionário. Com a adopção desta metodogia pretende-se verificar se os Municípios portugueses dispõem de: websites (intranet e internet), sistemas de informação integrados e modelos, normas e procedimentos de Controlo Interno, bem como o seu estado de implementação e controlo Definição da população e da amostra Face ao problema exposto, identificámos os 308 Municípios portugueses como sendo a população do presente estudo. A população definida é muito extensa, pelo que entendemos que se deveria efectuar uma selecção da amostra, e que esta selecção será feita de forma aleatória. Existem vários métodos de selecção aleatória: selecção aleatória simples, selecção aleatória sistemática, selecção aleatória por conglomerados e selecção aleatória estratificada. Para o presente estudo adoptámos o método de selecção aleatória estratificada, uma vez que dispomos de informação adicional (n.º de habitantes) relativa à população definida. 12

13 Assim, segundo Carvalho [16] os 308 Municípios podem ser categorizados em três dimensões: Pequenos com população menor ou igual a habitantes; Médios com população maior que habitantes e menor ou igual a habitantes; Grandes com população maior que habitantes. Municípios Grandes Municípios Médios Municípios Pequenos Total Dimensão Percentagem vs Dimensão 7,47% 34,09% 58,44% 100% Tabela 1 Universo da Amostra Para cálculo da amostra foi utilizada o software EpiInfo, o qual tem por objectivo apoiar investigadores e gestores de bases de dados na área da saúde e permite efectuar cálculo da dimensão de uma amostra a seleccionar aleatoriamente. Para o estudo preliminar considerámos que a nossa amostra, para uma um nível de confiança de 80% e um com uma frequência de 50 %, será 36 Municípios. Figura 5 Software EpiInfo: Cálculo da amostra Assim, o total da amostra (36) foi repartido de acordo com peso dos estratos identificados face ao total da amostra (308). Amostra - Número, Percentagem vs dimensão Amostra - Número Exacto Municípios Grandes Municípios Médios Municípios Pequenos Total 2,69 12,27 21, Tabela 2 Selecção da unidade de amostragem 13

14 6.2. Instrumento e procedimento de recolha de dados Para recolha de dados construímos um questionário, permitindo as respostas ao questionário avaliar quais as práticas e outros aspectos de desmaterialização de processos que estão a ser adoptados pelos Municípios relativamente ao controlo interno, com enfoque particular na utilização das novas tecnologias de informação e comunicação. Neste sentido, o questionário encontra-se dividido em três partes: Parte A Caracterização do Município; Parte B Caracterização do sistema de controlo interno do Município; Parte C Caracterização das políticas de desmaterialização de processos, com recurso à utilização das novas tecnologias de informação e comunicação. Para recolha dos dados foi criada uma ferramenta de base tecnológica, a qual foi disponibilizada on line. Com o objectivo de se obter os dados de uma forma mais eficaz, foi remetido, via , um convite à amostra seleccionada Tratamento dos dados Os dados obtidos foram tratados com recurso a um software específico de tratamento de dados estatísticos, Statistical Package for Social Sciences (SPSS). O SPSS é um pacote estatístico utilizado para a análise de dados que permite manipular, transformar, criar tabelas e gráficos que resumam a informação obtida. 7. APRESENTAÇÃO E ANÁLISE DE RESULTADOS Na sequência da disponibilização on line dos questionários foram obtidas 8 respostas, o que representa 22% da amostra definida. O número de respostas obtidas não é representativa da amostra, pelo que não nos permite efectuar uma análise comparativa sustentada. Contudo, decidimos analisar os resultados obtidos, não efectuam. As respostas obtidas foram maioritariamente de Municípios de média dimensão (62,5%), seguido dos Municípios de pequena dimensão (37,5%), não tendo sido obtida qualquer resposta dos Municípios de grande dimensão (ver gráfico 1). Gráfico 1 Respostas obtidas por dimensão 14

15 Relativamente à questão O Município tem definido um modelo de controlo interno, 87,5% dos Municípios afirmaram que sim. Efectivamente, em Portugal existe a obrigatoriedade legal ( a do POCAL) de todos os Municípios terem definido um modelo de controlo interno, devendo este cumprir os requisitos definidos nesse diploma. Contudo, ainda foram obtidas respostas negativas (12,5%), o que significa que ainda existem Municípios que não cumprem esta obrigatoriedade legal (ver gráfico 2). Gráfico 2 Definição de Modelo de Controlo Interno O gráfico 3 apresenta as respostas obtidas relativamente aos requisitos que o modelo de controlo interno integra. Gráfico 3 Requisitos do modelo de controlo interno Dos resultados apresentados no gráfico 4, verificamos que os Municípios que a definição do planeamento organizacional ainda não é uma prática regular (50%). A definição de políticas de controlo interno e a definição de procedimentos já se apresentam como práticas mais regulares entre os Municípios que responderam. 15

16 Gráfico 4 Definição do planeamento organizacional e de políticas e procedimentos controlo interno Da análise dos resultados apresentados no gráfico 5, verificamos que todos os Municípios têm definido o seu plano de contas da contabilidade patrimonial (100%), contudo não apresentam o mesmo resultado relativamente à definição do plano de contas da contabilidade analítica (75%). A definição de ambos os planos advém de uma obrigatoriedade legal (POCAL) (ver gráfico 5). Relativamente à existência de serviços de auditoria interna, verificamos que esta ainda é uma prática pouco regular, pois apenas 12,5% dos Municípios dispõem desta estrutura interna (ver gráfico 5). No que diz respeito ao entendimento dos Municípios relativamente à questão O Sistema de controlo interno (SCI) encontra-se adequado às características do Município, verificamos que esta é equivalente (ver gráfico 5). Gráfico 5 Contabilidade patrimonial, Contabilidade custos, Serviços internos auditoria e SCI adequado às características Municipais Os 100% dos Municípios dispõem de um website na internet e apenas 50% dispõem de website na intranet (ver gráfico 6). 16

17 Gráfico 6 O Município dispõe de websites: Internet e Intranet Os gráficos 7 e 8 apresentam as respostas obtidas relativamente aos documentos disponibilizados pelo Município na internet e intranet. Gráfico 7 Tipo de documentos disponíveis na Internet Gráfico 8 Tipo de documentos disponíveis na Intranet No que diz respeito à utilização/disponibilização de ferramentas tecnológicas e após análise dos resultados apresentados no gráfico 5, verificamos que os Municípios não 17

18 dispõem de um grande número de ferramentas, o que indica que ainda não existe um grande investimento nesta área. Assim, em média, 56,25% dos Municípios, responderam que não têm ferramentas tecnológicas, nos diversos domínios (ver gráfico 9). Gráfico 9 Ferramentas tecnológicas 8. CONCLUSÃO O presente estudo delimitou as propostas metodológicas de controlo interno consideradas como referência em estudos sobre controlo interno. Com o presente estudo apreendemos que o modelo mais recomendado é o modelo de COSO, pois este é um modelo que abrange toda a organização. O modelo de COBIT é, igualmente, um modelo preconizado nas áreas das TIC s, pois este modelo é uma framework de gestão destas. O controlo interno é um tema referenciado no normativo legal do sector público local, sendo os procedimentos do sistema de controlo interno referidos nos pontos a do POCAL. Pela análise dos resultados obtidos da aplicação de inquéritos por questionário, verificamos que o modelo de controlo interno adoptado pelos Municípios inquiridos se consubstancia na aplicação estrita dos requisitos legais, não introduzindo conceitos associados aos modelos internacionais referenciados no presente estudo (Ex: COSO ou COBIT). As TIC s assumem cada vez mais um papel de extrema importância no sucesso de uma organização e da sociedade, em geral. A utilização de TIC s permite alcançar potenciais benefícios de eficácia e eficiência para o controlo interno das organizações públicas, nomeadamente, dos Municípios. Pela análise dos resultados obtidos da aplicação de inquéritos por questionário, aferimos que um grande número Municípios dispõe de websites (internet e intranet), contudo, constatamos que ainda é disponibilizado um número reduzido de documentos. Efectivamente, a desmaterialização de processos e procedimentos é uma temática muito abordado na sociedade actual, pois cada vez mais as organizações têm necessidade de se ajusta às necessidades que lhe são imposta pela sociedade. No contexto da sociedade actual, os Municípios são obrigados a direccionar as suas estratégias de desenvolvimento tecnológico para a desmaterialização de processo e 18

19 procedimentos, em virtude de lhe ser exigida uma resposta rápida, eficiente e eficaz nas interacções com o cliente/munícipe. Finalmente, na sequência deste trabalho e das limitações encontradas na recolha de amostra significativa, iremos alargar o âmbito da consulta a todos os Municípios portugueses. REFERÊNCIAS BIBLIOGRÁFICAS 1. Chapman, C. and U. Anderson, The professional practices framework. 2007: Institute of Internal Auditors. 2. IIA, Norma n.º , (acedido em Maio 2009). 3. IFAC, Governance in Public Sector: a governing body perspective Ordem dos Revisores Oficiais de Contas (OROC), DRA 410 Controlo Interno COSO, Internal Control Integrated Framework Gomes, E., A importância do controlo interno COSO, Enterprise Risk Management Integrated Framework Souza, C. and C.F. Fernandes, Gestão de Riscos nas Universidades e Centros Universitários do Estado de Santa Catarina. III Seminário de Ciências Contábeis FURB. Blumenau/SC, Dutra, M.H., L. Alberton, and M.A. Zanette, Reflexões acerca das propostas metodológicas de controlo interno. 10. Barbosa, D.O., W.R. Pugliese, and S.R.A. Specchio, Novas Metodologias. IBCB, CICA, Guidance for Directors - Dealing with Risk in the Boardroom. 1999, Canadá. 12. Cruz, T., Sistemas, organização e métodos: estudo integrado das novas tecnologias de informação, ed. Atlas. 1998, São Paulo. 13. SAS, Norma n.º Lucas, A., et al., Conceitos fundamentais de sistemas e tecnologias de informação e de gestão do conhecimento. 2008/2009, (acedido em Maio 2009). 15. Voey, E.V.D., L.V. Oers, and I. Nikolic, Dematerialisation: not just a matter of weight, ed. C.r.-S.S. Products, Leiden. 16. Carvalho, J., et al., Anuário Financeiro dos Municípios Portugueses